Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist

PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist


Plagegeister aller Art und deren Bekämpfung: PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.08.2015, 18:23   #1
Areuka
 
PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist - Standard

PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist


Hallo,

nachdem ich mir auf einem Rechner was eingefangen hatte, wollte ich einen anderen, selterner genutzten Laptop mal mit der Avira Rescue Disc scannen. Leider war das nicht möglich, weil der Rechner jedesmal ausging, nachdem er ca. 15-20 min. gelaufen war (das Avira Rescue System startete, Virendefinitionen wurden geladen, manchmal begann der Scan noch bevor er runterfuhr).

Ich hab das Rescue System mehrfach gestartet, vom USB-Stick, von CD, später auch im abgesicherten Modus versucht normal zu starten, jedesmal ging die Kiste wieder nach kurzer Zeit aus.

Der Rechner ist ca. 8 Jahre alt, hat Win7-32 und 2MB RAM. Prozessor weiß ich nicht, ist ein Intel Mobile 915 Chipsatz. Ich weiß, asbach-uralt, aber sowas sollte der doch nicht machen?

Kann das ein Hardware-Defekt sein oder hab ich da einen Schädling drauf? Und wie komm ich dem bei, wenn sich der Rechner immer selbsttätig ausschaltet?

Ach ja, mein Mitbewohner, der den Rechner öfter nutzt, sagt, daß er auch sonst öfter mal mittendrin runterfährt.
EDIT: hab grade festgestellt, dass die Unterseite ganz schön warm, um nicht zu sagen heiß, ist. Ich werd es nochmal testen, nachdem er abgekühlt ist, vielleicht ist ja auch nur ein Lüfter kaputt.
Geändert von Areuka (24.08.2015 um 18:39 Uhr)

Alt 24.08.2015, 18:39   #2
schrauber
/// the machine
/// TB-Ausbilder
 
PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist - Standard

PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 28.08.2015, 11:49   #3
Areuka
 
PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist - Standard

PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist


Sorry, kam erst jetzt dazu, den Laptop zu testen. Nachdem ich den Lüfter ausgeblasen hatte, ist die Kiste nicht mehr mittendrin runtergefahren. Auch die Rescue Disc von Avira lief durch - leider hat sie was gefunden, ich konnte aber den Report nicht sichern.

Deshalb hab ich vorsichtshalber alle Basis-Scans laut Anleitung gemacht (defogger, FRST, GMER). Hier sind die logs - jetzt bin ich echt gespannt, ob da was ist.

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 08:41 on 28/08/2015 (zackenbarsch)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-08-2015
durchgeführt von zackenbarsch (Administrator) auf T-GURKE (28-08-2015 08:43:13)
Gestartet von C:\Users\zackenbarsch\Desktop
Geladene Profile: zackenbarsch (Verfügbare Profile: zackenbarsch)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(H+H Software GmbH) C:\Program Files\Virtual CD v10\System\VC10SecS.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(H+H Software GmbH) C:\Program Files\Virtual CD v10\System\VC10Play.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(H+H Software GmbH) C:\Program Files\Virtual CD v10\System\vc10tray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VC10Player] => C:\Program Files\Virtual CD v10\System\VC10Play.exe [411976 2011-10-19] (H+H Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [730416 2015-08-07] (Avira Operations GmbH & Co. KG)
Startup: C:\Users\zackenbarsch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2014-01-24]
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-3800670239-2835095040-2388959545-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3800670239-2835095040-2388959545-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-10-19] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-10-19] (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2DA44898-5AFE-4D5F-8339-20FCACD663C3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BBFBBE97-C22F-40D3-AAF9-EFEC86522A55}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\zackenbarsch\AppData\Roaming\Mozilla\Firefox\Profiles\gtb3ftc1.default-1439110321877
FF Homepage: www.google.de
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-01-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-10-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-10-19] (Oracle Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 -> C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll [2010-02-15] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll [2010-02-15] (RealNetworks, Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF Plugin HKU\S-1-5-21-3800670239-2835095040-2388959545-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-01-08] (Tracker Software Products (Canada) Ltd.)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

"vdrv1000" => service wurde entsperrt. <===== ACHTUNG

R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-08-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [450808 2015-08-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [450808 2015-08-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-08-07] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 VC10SecS; C:\Program Files\Virtual CD v10\System\VC10SecS.exe [144712 2011-10-19] (H+H Software GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ALCXWDM; C:\Windows\System32\drivers\RTKVAC.SYS [4172832 2009-06-18] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-08-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-08-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-12] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-15] (Avira Operations GmbH & Co. KG)
S3 HH10Help.sys; C:\Windows\system32\drivers\HH10Help.sys [13952 2010-03-10] (H+H Software GmbH) [Datei ist nicht signiert]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-28] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 NETw2v32; C:\Windows\System32\DRIVERS\NETw2v32.sys [2595840 2007-03-07] (Intel® Corporation)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [629760 2010-08-10] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-08-07] (Avira Operations GmbH & Co. KG)
R1 vdrv1000; C:\Windows\System32\DRIVERS\vdrv1000.sys [186392 2011-04-19] (H+H Software GmbH)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-28 08:43 - 2015-08-28 08:43 - 00008961 _____ C:\Users\zackenbarsch\Desktop\FRST.txt
2015-08-28 08:43 - 2015-08-28 08:43 - 00000000 ____D C:\FRST
2015-08-28 08:40 - 2015-08-28 08:40 - 00000000 _____ C:\Users\zackenbarsch\defogger_reenable
2015-08-28 08:39 - 2015-08-28 08:39 - 01690624 _____ (Farbar) C:\Users\zackenbarsch\Desktop\FRST.exe
2015-08-28 08:39 - 2015-08-28 08:39 - 00380416 _____ C:\Users\zackenbarsch\Desktop\Gmer-19357.exe
2015-08-28 08:37 - 2015-08-28 08:37 - 00050477 _____ C:\Users\zackenbarsch\Desktop\Defogger.exe
2015-08-25 06:51 - 2015-08-25 06:51 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\3C8D48B6.sys
2015-08-24 14:16 - 2015-08-11 02:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-24 14:16 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-24 11:30 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-16 09:48 - 2015-07-21 02:12 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-08-16 09:48 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-16 09:48 - 2015-07-16 21:50 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-08-16 09:48 - 2015-07-16 21:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-16 09:48 - 2015-07-16 21:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-08-16 09:48 - 2015-07-16 21:39 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-16 09:48 - 2015-07-16 21:39 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-08-16 09:48 - 2015-07-16 21:38 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-08-16 09:48 - 2015-07-16 21:32 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-08-16 09:48 - 2015-07-16 21:29 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-16 09:48 - 2015-07-16 21:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-08-16 09:48 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-16 09:48 - 2015-07-16 21:06 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-08-16 09:48 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-16 09:48 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-16 09:47 - 2015-07-16 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-08-16 09:47 - 2015-07-16 21:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-08-16 09:47 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-16 09:47 - 2015-07-16 21:49 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-08-16 09:47 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-16 09:47 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-16 09:47 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-16 09:47 - 2015-07-16 21:20 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-08-16 09:47 - 2015-07-16 21:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-16 09:47 - 2015-07-16 21:17 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-16 09:47 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-16 09:47 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-16 09:47 - 2015-07-16 21:06 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-16 09:47 - 2015-07-16 21:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-08-16 09:47 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-16 09:46 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-16 09:46 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-16 09:45 - 2015-07-15 19:59 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-08-16 09:45 - 2015-07-15 19:59 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-16 09:45 - 2015-07-15 19:59 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-16 09:45 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-16 09:45 - 2015-07-15 19:59 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-16 09:45 - 2015-07-15 19:56 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-16 09:45 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-16 09:45 - 2015-07-15 19:55 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-08-16 09:45 - 2015-07-15 19:55 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-16 09:45 - 2015-07-15 19:55 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-16 09:45 - 2015-07-15 19:55 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-16 09:45 - 2015-07-15 19:55 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-16 09:45 - 2015-07-15 19:55 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-08-16 09:45 - 2015-07-15 19:55 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-16 09:45 - 2015-07-15 19:55 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-16 09:45 - 2015-07-15 19:54 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-16 09:45 - 2015-07-15 19:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-16 09:45 - 2015-07-15 19:54 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-16 09:45 - 2015-07-15 19:54 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-08-16 09:45 - 2015-07-15 19:54 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-16 09:45 - 2015-07-15 19:54 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-16 09:45 - 2015-07-15 19:54 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-08-16 09:45 - 2015-07-15 19:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-16 09:45 - 2015-07-15 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-16 09:45 - 2015-07-15 19:54 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-16 09:45 - 2015-07-15 19:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-16 09:45 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-16 09:45 - 2015-07-15 19:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-16 09:45 - 2015-07-15 19:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-16 09:45 - 2015-07-15 19:48 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-16 09:45 - 2015-07-15 19:44 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-16 09:45 - 2015-07-15 19:44 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-08-16 09:45 - 2015-07-15 18:36 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-16 09:45 - 2015-07-15 18:36 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-16 09:45 - 2015-07-15 18:36 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-16 09:45 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-16 09:45 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-16 09:44 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-16 09:44 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-16 09:44 - 2015-07-30 19:57 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-16 09:44 - 2015-07-30 19:57 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-16 09:44 - 2015-07-30 19:57 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-16 09:44 - 2015-07-30 19:57 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-16 09:44 - 2015-07-30 19:57 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-16 09:44 - 2015-07-30 18:52 - 02384384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-16 09:44 - 2015-07-30 18:49 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-16 09:44 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-16 09:44 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-08-16 09:44 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-16 09:44 - 2015-07-16 17:14 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-08-16 09:44 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-16 09:43 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-16 09:42 - 2015-07-15 04:55 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-16 09:42 - 2015-07-15 04:55 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-16 09:42 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-08-16 09:42 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-08-08 18:53 - 2015-07-28 22:04 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-08 18:53 - 2015-07-28 22:00 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-08 18:53 - 2015-07-28 22:00 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-08 18:53 - 2015-07-28 22:00 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-08 18:53 - 2015-07-28 22:00 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-08 18:53 - 2015-07-28 22:00 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-08 18:53 - 2015-07-28 22:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-08 18:53 - 2015-07-28 21:54 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-08 18:53 - 2015-07-20 19:56 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-08 18:53 - 2015-07-20 19:56 - 02061312 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-08 18:53 - 2015-07-20 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-08 18:53 - 2015-07-20 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-08 18:53 - 2015-07-20 19:56 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-08 18:53 - 2015-07-20 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-08 18:53 - 2015-07-20 19:56 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-08 18:53 - 2015-07-20 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-08 18:53 - 2015-07-20 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-08 18:53 - 2015-07-20 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-08 18:53 - 2015-07-20 19:56 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-08-08 18:52 - 2015-03-14 05:04 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-08-08 18:52 - 2015-03-14 05:04 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-08-08 18:51 - 2015-05-09 20:09 - 00715200 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2015-08-07 18:54 - 2015-08-07 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-07 17:22 - 2015-08-09 10:41 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-28 08:40 - 2014-01-23 21:30 - 00000000 ____D C:\Users\zackenbarsch
2015-08-28 08:22 - 2009-07-14 06:34 - 00032560 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-28 08:22 - 2009-07-14 06:34 - 00032560 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-28 08:15 - 2014-01-23 21:18 - 01630640 _____ C:\Windows\WindowsUpdate.log
2015-08-28 08:12 - 2015-03-15 14:58 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-28 08:11 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-28 08:11 - 2009-07-14 06:39 - 00039318 _____ C:\Windows\setupact.log
2015-08-24 18:42 - 2010-11-20 23:48 - 00533306 _____ C:\Windows\PFRO.log
2015-08-24 14:26 - 2010-11-20 23:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-24 14:21 - 2010-11-21 02:46 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2015-08-24 14:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-24 12:57 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-24 12:31 - 2009-07-14 06:33 - 00291032 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-24 11:55 - 2014-01-23 23:12 - 00000000 ____D C:\Windows\system32\MRT
2015-08-24 11:44 - 2014-01-23 23:12 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-24 11:26 - 2014-01-24 11:20 - 00000000 ____D C:\Users\zackenbarsch\AppData\Roaming\XnView
2015-08-09 11:28 - 2014-01-23 22:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-09 10:50 - 2014-01-24 11:12 - 00000000 ____D C:\Program Files\Paint Shop Pro 5
2015-08-09 10:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Speech
2015-08-09 10:35 - 2014-12-16 12:26 - 00000000 ____D C:\Windows\system32\appraiser
2015-08-09 10:35 - 2014-05-08 17:11 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-08 12:27 - 2014-01-23 22:54 - 00000000 ____D C:\ProgramData\APN
2015-08-07 18:51 - 2015-01-04 12:33 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-08-07 18:51 - 2015-01-04 12:33 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-08-07 18:51 - 2015-01-04 12:33 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2015-08-07 18:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-07 17:03 - 2014-07-16 16:32 - 00000437 ____H C:\Windows\system32\RICOH AficioSG2100N RPCS-R.CAC

Einige Dateien in TEMP:
====================
C:\Users\zackenbarsch\AppData\Local\Temp\avgnt.exe
C:\Users\zackenbarsch\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\zackenbarsch\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\zackenbarsch\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\zackenbarsch\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\zackenbarsch\AppData\Local\Temp\jre-8u40-windows-au.exe
C:\Users\zackenbarsch\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\zackenbarsch\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\zackenbarsch\AppData\Local\Temp\vlc-2.1.2-win32.exe
C:\Users\zackenbarsch\AppData\Local\Temp\_is2034.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-07 18:03

==================== Ende vom FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-08-2015
durchgeführt von zackenbarsch (2015-08-28 08:43:56)
Gestartet von C:\Users\zackenbarsch\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3800670239-2835095040-2388959545-500 - Administrator - Disabled)
Gast (S-1-5-21-3800670239-2835095040-2388959545-501 - Limited - Disabled)
zackenbarsch (S-1-5-21-3800670239-2835095040-2388959545-1000 - Administrator - Enabled) => C:\Users\zackenbarsch

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - )
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.11.579 - Avira Operations GmbH & Co. KG)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.9.2783 - CDBurnerXP)
Dir-It! (HKLM\...\{E3ED49BB-0544-4844-B296-6A0CB28E7BE3}) (Version: 4.02.0000 - Wirth IT Design)
ffdshow v1.1.3562 [2010-09-07] (HKLM\...\ffdshow_is1) (Version: 1.1.3562.0 - )
foobar2000 v1.3.1 (HKLM\...\foobar2000) (Version: 1.3.1 - Peter Pawlowski)
HashTab 5.1.0.23 (HKLM\...\HashTab) (Version: 5.1.0.23 - Implbits Software)
Intel® Driver Update Utility (HKLM\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel)
Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 39.0.3 (x86 de) (HKLM\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
OpenOffice.org 3.2 (HKLM\...\{8D1E61D1-1395-4E97-997F-D002DB3A5074}) (Version: 3.2.9502 - OpenOffice.org)
Paint Shop Pro 5.03 CD (HKLM\...\Paint Shop Pro 5.03) (Version:  - )
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.1 - Tracker Software Products Ltd)
PDF-XChange Lite 2012 (HKLM\...\{25CFCE3C-5C95-49CB-B63A-E2861E6C0C98}_is1) (Version: 5.0.262.0 - Tracker Software Products Ltd)
PDF-XChange Viewer (HKLM\...\{37B3776C-6DE6-4DD4-9AC6-C14952083932}) (Version: 2.5.193.0 - Tracker Software Products Ltd.)
Real Alternative 2.0.2 (HKLM\...\RealAlt_is1) (Version: 2.0.2 - )
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version:  - )
SG 2100N Anwenderanleitung (HKLM\...\{45240721-0FAA-4038-9724-CCF60FB2405E}) (Version: 1.00.00 - Generic)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{F7B05784-334C-4F76-8BAB-30ABEB7FD534}) (Version: 1.23.0000 - Ihr Firmenname)
TIPCI (Version: 1.23.0000 - Ihr Firmenname) Hidden
Virtual CD v10 (HKLM\...\{10C51313-A308-4B40-90E3-B368D5882660}) (Version: 10.10.14 - H+H Software GmbH)
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
XnView 2.13 (HKLM\...\XnView_is1) (Version: 2.13 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

11-07-2015 10:01:20 Windows Update
18-07-2015 10:47:39 Windows Update
19-07-2015 13:00:03 Windows Update
25-07-2015 10:55:32 Windows Update
30-07-2015 14:59:02 Windows Update
07-08-2015 16:49:02 Windows Update
08-08-2015 18:53:18 Windows Update
16-08-2015 09:39:56 Windows Update
24-08-2015 11:23:48 Windows Update
24-08-2015 14:14:46 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {C0996B4F-A938-49C9-9C1C-451E8A327814} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-01-24 11:04 - 2008-08-18 17:08 - 00050688 _____ () C:\Program Files\Virtual CD v10\System\ogg.dll
2014-01-24 11:04 - 2008-08-18 17:11 - 01237504 _____ () C:\Program Files\Virtual CD v10\System\vorbis.dll
2010-05-04 16:36 - 2010-05-04 16:36 - 00970752 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3800670239-2835095040-2388959545-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\zackenbarsch\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{675968D0-6EB2-42A2-A894-B9BD92B73B93}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{3E295833-1CBF-472C-BB05-13866641E6D7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D12D134C-802F-4B58-B0F2-D7E64F1F0A56}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A0487BD6-2FDF-4969-A9F4-68ACF70811BE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{00C86FF0-EC3C-4717-9668-836A083A57D1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/28/2015 08:13:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 11:02:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/24/2015 07:13:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/24/2015 06:44:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/24/2015 06:06:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/24/2015 02:24:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/24/2015 12:32:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/09/2015 11:30:36 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/09/2015 11:27:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x55636303
Ausnahmecode: 0xc000000d
Fehleroffset: 0x00098001
ID des fehlerhaften Prozesses: 0x5f4
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3

Error: (08/09/2015 10:38:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (08/25/2015 06:47:23 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.

Error: (08/25/2015 06:46:53 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.

Error: (08/25/2015 05:10:50 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.

Error: (08/25/2015 04:41:19 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.

Error: (08/24/2015 07:27:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/24/2015 07:19:37 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (08/24/2015 07:18:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/24/2015 07:18:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (08/24/2015 07:18:22 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (08/24/2015 07:17:26 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}


Microsoft Office:
=========================
Error: (08/28/2015 08:13:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 11:02:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/24/2015 07:13:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/24/2015 06:44:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/24/2015 06:06:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/24/2015 02:24:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/24/2015 12:32:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/09/2015 11:30:36 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/09/2015 11:27:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_DiagTrack6.1.7600.163854a5bc100ntdll.dll6.1.7601.1886955636303c000000d000980015f401d0d27e9d12e89eC:\Windows\System32\svchost.exeC:\Windows\SYSTEM32\ntdll.dlle3a53bd2-3e78-11e5-a811-001986000b66

Error: (08/09/2015 10:38:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity:
===================================
  Date: 2015-05-24 09:51:27.343
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\sechost.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) M processor 1.73GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 2038.49 MB
Verfügbarer physikalischer RAM: 1011.68 MB
Summe virtueller Speicher: 4076.98 MB
Verfügbarer virtueller Speicher: 2655.69 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:387.63 GB) (Free:357.37 GB) NTFS
Drive d: () (Fixed) (Total:78.03 GB) (Free:47.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E895BD1E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=78 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=387.6 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ===========================
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-08-28 12:42:43
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 Hitachi_HTS545050B9A300 rev.PB4OC64G 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\ZACKEN~1\AppData\Local\Temp\kfddipog.sys


---- System - GMER 2.1 ----

SSDT    8FB8B7AE                                                                                          ZwCreateSection
SSDT    8FB8B786                                                                                          ZwCreateSymbolicLinkObject
SSDT    8FB8B78B                                                                                          ZwLoadDriver
SSDT    8FB8B781                                                                                          ZwOpenSection
SSDT    8FB8B7B8                                                                                          ZwRequestWaitReplyPort
SSDT    8FB8B7B3                                                                                          ZwSetContextThread
SSDT    8FB8B7BD                                                                                          ZwSetSecurityObject
SSDT    8FB8B790                                                                                          ZwSetSystemInformation
SSDT    8FB8B7C2                                                                                          ZwSystemDebugControl
SSDT    8FB8B74F                                                                                          ZwTerminateProcess
SSDT    8FB8B74A                                                                                          ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text   ntoskrnl.exe!ZwReplaceKey + 1525                                                                  82C41B15 1 Byte  [06]
.text   ntoskrnl.exe!KiDispatchInterrupt + 5A2                                                            82C61EB2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text   ntoskrnl.exe!KeRemoveQueueEx + 14BF                                                               82C695F4 4 Bytes  [AE, B7, B8, 8F]
.text   ntoskrnl.exe!KeRemoveQueueEx + 14C7                                                               82C695FC 4 Bytes  [86, B7, B8, 8F]
.text   ntoskrnl.exe!KeRemoveQueueEx + 15DB                                                               82C69710 4 Bytes  [8B, B7, B8, 8F]
.text   ntoskrnl.exe!KeRemoveQueueEx + 1677                                                               82C697AC 4 Bytes  [81, B7, B8, 8F]
.text   ntoskrnl.exe!KeRemoveQueueEx + 181B                                                               82C69950 4 Bytes  [B8, B7, B8, 8F]
.text   ...                                                                                               

---- User code sections - GMER 2.1 ----

.text   C:\Program Files\Mozilla Firefox\firefox.exe[2992] ntdll.dll!NtCreateFile                         772C56B0 5 Bytes  JMP 5EEE2319 C:\Program Files\Mozilla Firefox\xul.dll
.text   C:\Program Files\Mozilla Firefox\firefox.exe[2992] ntdll.dll!NtFlushBuffersFile                   772C5A40 5 Bytes  JMP 5EEE2059 C:\Program Files\Mozilla Firefox\xul.dll
.text   C:\Program Files\Mozilla Firefox\firefox.exe[2992] ntdll.dll!NtQueryFullAttributesFile            772C60D0 5 Bytes  JMP 5EEE2191 C:\Program Files\Mozilla Firefox\xul.dll
.text   C:\Program Files\Mozilla Firefox\firefox.exe[2992] ntdll.dll!NtReadFile                           772C63A0 5 Bytes  JMP 5EEE2093 C:\Program Files\Mozilla Firefox\xul.dll
.text   C:\Program Files\Mozilla Firefox\firefox.exe[2992] ntdll.dll!NtReadFileScatter                    772C63B0 5 Bytes  JMP 5F230BE6 C:\Program Files\Mozilla Firefox\xul.dll
.text   C:\Program Files\Mozilla Firefox\firefox.exe[2992] ntdll.dll!NtWriteFile                          772C6B50 5 Bytes  JMP 5EEE24BD C:\Program Files\Mozilla Firefox\xul.dll
.text   C:\Program Files\Mozilla Firefox\firefox.exe[2992] ntdll.dll!NtWriteFileGather                    772C6B60 5 Bytes  JMP 5F230C36 C:\Program Files\Mozilla Firefox\xul.dll
.text   C:\Program Files\Mozilla Firefox\firefox.exe[2992] kernel32.dll!K32GetDeviceDriverBaseNameW + 5D  759D952E 7 Bytes  JMP 5F2186CF C:\Program Files\Mozilla Firefox\xul.dll
.text   C:\Program Files\Mozilla Firefox\firefox.exe[2992] kernel32.dll!QueryPerformanceCounter + 13      759DC535 7 Bytes  JMP 5F2196BA C:\Program Files\Mozilla Firefox\xul.dll
.text   C:\Program Files\Mozilla Firefox\firefox.exe[2992] kernel32.dll!LoadAppInitDlls + 355             759DF5F6 7 Bytes  JMP 5EFA6EE8 C:\Program Files\Mozilla Firefox\xul.dll
.text   C:\Program Files\Mozilla Firefox\firefox.exe[2992] USER32.dll!GetWindowInfo                       76A74B5E 5 Bytes  JMP 5FCB01AF C:\Program Files\Mozilla Firefox\xul.dll
.text   C:\Program Files\Mozilla Firefox\firefox.exe[2992] GDI32.dll!GetViewportOrgEx + 26C               75A787DB 7 Bytes  JMP 5F217EA3 C:\Program Files\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

Device  \Driver\BTHUSB \Device\0000006a                                                                   bthport.sys
Device  \Driver\BTHUSB \Device\0000006c                                                                   bthport.sys

---- Registry - GMER 2.1 ----

Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001986000b66                       
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001986000b66 (not active ControlSet)   
Reg     HKLM\SYSTEM\ControlSet002\services\vdrv1000@ServiceBinary                                         C:\Windows\system32\drivers\VDRV1000.SYS
Reg     HKLM\SYSTEM\ControlSet002\services\vdrv1000@Group                                                 SCSI Miniport
Reg     HKLM\SYSTEM\ControlSet002\services\vdrv1000@ImagePath                                             system32\DRIVERS\vdrv1000.sys
Reg     HKLM\SYSTEM\ControlSet002\services\vdrv1000@ErrorControl                                          1
Reg     HKLM\SYSTEM\ControlSet002\services\vdrv1000@Start                                                 1
Reg     HKLM\SYSTEM\ControlSet002\services\vdrv1000@Type                                                  1
Reg     HKLM\SYSTEM\ControlSet002\services\vdrv1000@Tag                                                   64
Reg     HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum (not active ControlSet)                          
Reg     HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum@0                                                ROOT\SCSIADAPTER\0000
Reg     HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum@Count                                            1
Reg     HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum@NextInstance                                     1
Reg     HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum@INITSTARTFAILED                                  1
Reg     HKLM\SYSTEM\ControlSet002\services\vdrv1000\parameters (not active ControlSet)                    
Reg     HKLM\SYSTEM\ControlSet002\services\vdrv1000\parameters\pnpinterface (not active ControlSet)       
Reg     HKLM\SYSTEM\ControlSet002\services\vdrv1000\parameters\pnpinterface@1                             1
Reg     HKLM\SYSTEM\ControlSet002\services\vdrv1000\security (not active ControlSet)                      
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active                
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@647FA067       215

---- EOF - GMER 2.1 ----
__________________
Alt 29.08.2015, 07:30   #4
schrauber
/// the machine
/// TB-Ausbilder
 
PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist - Standard

PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist


hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist
abgesicherten, anderen, avira, definitionen, eingefangen, gelaufen, gen, intel, jahre, kis, kurze, laptop, mobile, modus, prozessor, rechner, rescue, runter, scan, schädling, starten, system, virendefinitionen, virenscan, win


« Facebook gehackt / virus? | Firefox Seite wir mit immer neuen Werbebanner befüllt. »


Ähnliche Themen: PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist


  1. Firefox stürzt nach ne kurze Zeit ab?
    Netzwerk und Hardware - 02.09.2015 (26)
  2. SearchProtect für kurze Zeit unter den Prozessen!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2015 (16)
  3. Windows 7, vermutlich Virus, hängt sich oft beim Suren auf, fährt manchmal nicht runter, Virenscan bleibt hängen...
    Log-Analyse und Auswertung - 21.02.2015 (10)
  4. kurze Internetunterbrechungen seit längerer Zeit
    Netzwerk und Hardware - 08.01.2015 (34)
  5. cmd.exe öffnet sich für eine kurze Zeit beim Systemstart
    Log-Analyse und Auswertung - 26.07.2012 (1)
  6. PC fährt nach einiger Zeit automatisch runter!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (7)
  7. XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung)
    Log-Analyse und Auswertung - 02.06.2011 (40)
  8. Computer verlangsamt, hängt kurze zeit
    Log-Analyse und Auswertung - 19.02.2011 (22)
  9. PC friert unregelmässig kurze Zeit nach Start ein
    Log-Analyse und Auswertung - 17.09.2010 (0)
  10. CPU auslastung 99% für ne kurze Zeit / Log file bitte durchlesen
    Log-Analyse und Auswertung - 09.10.2009 (1)
  11. Inet disconnected in unregelmäßigen für kurze Zeit
    Log-Analyse und Auswertung - 22.08.2008 (5)
  12. Windows fährt hoch, meldet sich an und fährt sofort wieder runter
    Alles rund um Windows - 27.11.2007 (1)
  13. Pc fährt nicht runter, virenscan bricht ab
    Log-Analyse und Auswertung - 20.08.2007 (2)
  14. Antivir wird kurze Zeit Inaktiv (Pro Sitzung 1x, ca 50sec.)
    Log-Analyse und Auswertung - 22.05.2007 (1)
  15. CPU kurze Zeit auf 100 Bild friert Trojaner???
    Netzwerk und Hardware - 21.02.2007 (4)
  16. virenscan, computer fährt runter
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (9)
  17. Guter Schutz für kurze Zeit: AV-Paket von Aldi-Süd im Test
    Antiviren-, Firewall- und andere Schutzprogramme - 19.02.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist - Hallo, nachdem ich mir auf einem Rechner was eingefangen hatte, wollte ich einen anderen, selterner genutzten Laptop mal mit der Avira Rescue Disc scannen. Leider war das nicht möglich, weil - PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist...
Archiv
Du betrachtest: PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130